属性基加密
属性基加密的相关文献在2010年到2022年内共计364篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、信息与知识传播
等领域,其中期刊论文207篇、会议论文4篇、专利文献238408篇;相关期刊66种,包括西安电子科技大学学报(自然科学版)、电子与信息学报、通信学报等;
相关会议4种,包括第32次全国计算机安全学术交流会 、中国计算机学会第一届CCF大数据学术会议、第四届中国计算机网络与信息安全学术会议(CCNIS2011)等;属性基加密的相关文献由720位作者贡献,包括闫玺玺、李继国、张亦辰等。
属性基加密—发文量
专利文献>
论文:238408篇
占比:99.91%
总计:238619篇
属性基加密
-研究学者
- 闫玺玺
- 李继国
- 张亦辰
- 汤永利
- 刘媛
- 胡声洲
- 何倩
- 刘建伟
- 孙磊
- 赵志远
- 张文芳
- 李子臣
- 王小敏
- 余益民
- 凌捷
- 叶青
- 陈丹伟
- 陈韬伟
- 韩德志
- 伍前红
- 古天龙
- 常亮
- 李作辉
- 李龙
- 王勇
- 王建华
- 秦志光
- 章如愿
- 马潇潇
- 于刚
- 于金霞
- 刘鹏
- 孙剑飞
- 康曌哲
- 张晓东
- 徐骏
- 朱智强
- 李晶晶
- 欧毓毅
- 段正泰
- 熊虎
- 王彩芬
- 王志伟
- 马海英
- 高建
- 黄勤龙
- 伍之昂
- 何利文
- 兰琨
- 刘巍然
-
-
周艺华;
扈新宇;
李美奇;
杨宇光
-
-
摘要:
基于属性的可搜索加密技术可以实现对数据的细粒度访问控制,但现有的可搜索加密方案,关键字的搜索、访问控制、文件加密基本上是分别执行的,导致攻击者可能跳过访问策略直接进行关键字索引匹配或文件解密;其次,现有方案中数据拥有者需将加密文件的密钥以安全通道传给用户,增加了数据拥有者的开销;此外,大多基于树型的访问控制策略是公开的,容易造成隐私泄露。因此,基于线性秘密分享(LSSS,linear secret sharing schemes)访问结构,提出了一种云环境下基于属性策略隐藏的可搜索加密方案。通过将策略秘密值嵌入关键字加密与文件存储加密,实现访问控制、关键字搜索与文件加密的有机结合;通过聚合密钥技术实现用户无须与数据拥有者交互,即可对文件进行解密的功能,减轻了密钥管理的负担,存储空间提高约30%。实验结果及安全性分析表明,所提方案具有数据存储的安全性、访问策略的隐私性、陷门的不可连接性等功能,具有较高的密文检索效率,与已有主流方案相比,检索效率提高至20%以上。
-
-
刘慧红;
黄普善;
毛得明;
张宇光
-
-
摘要:
将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性,但在非可信环境下云端存储的数据面临诸多安全风险。虽然,数据加密能够保证数据的安全性,但却损失了数据共享的便捷性;因此,提出了一种基于格理论的属性基加密与授权方案。该方案中,数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性。针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性。此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为。最后,分析了方案的安全性与各方面性能,结果表明所提方案能够适用于非可信的云存储应用。
-
-
胡声洲;
钟婷婷;
何华;
王幸福
-
-
摘要:
为解决云环境中基于传统属性基加密技术会话密钥协商协议的数据访问策略不能反映跨多个属性之间复杂关系,导致其用户认证能力和灵活性不足问题,提出一种基于附加属性关系条件的线性密钥分享方案的用户认证结构,并基于该结构构造了一种属性基会话密钥协商协议。该协议提供了更加通用的基于用户属性的认证策略,同时维护了其模糊身份认证特性,实现对满足复杂属性关系条件的用户之间交换会话密钥。该协议在基于属性的Blake-Johnson-Menezes(BJM)模型、选择访问结构安全模型和判定性q-并行双线性Diffie-Hellman指数(q-PBDHE)假设下证明了该协议的安全性。通过实验比较分析类似协议的性能,结果表明该协议在包含较多复杂属性条件认证场景中使用具有较高效率,具有广泛的应用场景。
-
-
龚琴;
孙学军
-
-
摘要:
针对目前物联网属性基加密算法没有利用双重加密的方式对属性基进行加密,存在加密复杂度高、加密效率低和密钥敏感程度低的问题,提出基于区块链的物联网可撤销属性基加密算法。新算法将物联网系统进行初始化后,在页面中输入一系列参数经过运算获取其密钥,并对密钥进行加密,完成物联网属性基的第一次加密,并在区块链技术优势的基础上构造出物联网的主私钥以加密系统中的文档及密钥并生成索引,同时生成用户密钥及验证其身份等方式限制用户以保证数据安全,完成物联网的第二次加密,实现物联网属性基加密。实验结果表明,所提方法加密复杂度低、加密效率高和密钥敏感程度高。
-
-
张晓琴;
汪云飞
-
-
摘要:
传统的恶意域名训练异常数据检测耗时过长,检测准确率较低,为此提出基于属性基加密的恶意域名训练异常数据检测。分析域名长度、域名访问周期、突发的域名系统请求查询以及域名查询失败记录四大行为,通过提取IP地址、域名的共享地址数目、域名查询返回的终极地址以及对抗网络四个特征,转换攻击的数据信息。设置数据加密器,根据访问权限所涉及的属性向可信中心申请公钥对文件加密,形成最终的密文。实验结果表明,所提方法能够有效缩短检测时间,提高检测准确率。
-
-
张晓东;
陈韬伟;
余益民;
王会源
-
-
摘要:
随着数字社会的到来,使得数据成为了重要的生产要素,为了充分释放数据要素价值,作为数据安全共享的访问控制技术是实现数据安全应用与治理的关键。因此,围绕分布式架构下密文及密钥的安全性问题提出了一种基于区块链的密文访问控制方案。该方案利用密文生成算法与验证合约实现外包密文存储的真实性与完整性验证;设计了基于安全多方计算的属性密码,实现了用户私钥的链下安全多方计算并确保了私钥的唯一性,极大缓解了单属性权威的计算压力,可有效保护用户属性隐私、避免单点故障;定义了格式化的事务数据结构,实现了访问控制的全过程追责。通过安全性分析、性能分析和实验仿真分析表明,该方案在安全性和性能上均满足通用区块链的需求,为数据开放共享提供了一种通用的区块链访问控制方案。
-
-
殷新春;
王梦宇;
宁建廷
-
-
摘要:
支持策略隐藏和关键字搜索的属性基加密方案在医疗场景中具有良好的应用前景。然而,现有的此类方案大多不支持大属性域或采用“与门”结构,限制了访问控制的可扩展性和灵活性,并且许多方案无法抵抗离线字典猜测攻击。此外,属性基加密涉及大量的双线性配对运算,对于计算资源受限的用户设备来说使用非常不便。提出一种轻量级可搜索医疗数据共享方案。该方案在支持关键字搜索和策略隐藏的基础上采用大属性域和线性秘密共享结构,提高了访问控制的可扩展性和灵活性;采用IntelSGX技术对数据进行重加密,实现抗离线字典猜测攻击;将解密计算开销降低到恒定的常数级,适用于计算资源受限的用户设备。最后证明了所提方案具备选择明文不可区分安全性并且可以抵抗离线字典猜测攻击。
-
-
田野;
陈大卫;
付安民
-
-
摘要:
为了提高二维码在工业设备管理中的安全性与效率,通过对二维码信息加密进行系统研究,验证了基于属性加密方法对二维码信息进行加密处理的可行性。运用对称加密加密二维码信息后,对对称加密密钥进行基于密文属性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE),并基于此加解密过程设计出基于SSM框架的工业设备管理系统。在此工业设备管理系统上增加了逻辑分层树状存储,安全日志记录等功能,完善优化了该系统。该系统可以进行安全且有效率的二维码加解密,并且可以便利地对工业设备进行管理。经过测试分析,验证了该系统具有安全性好、效率高、稳定性强的特点。
-
-
王凯文;
王树兰;
王海燕;
丁勇
-
-
摘要:
近年来,云计算的推广使得可搜索加密技术得到极大发展。然而,现有的大部分可搜索加密技术普遍只支持单关键字搜索和遍历密文检索,搜索过程不能根据用户需求进行筛选和检索,不支持属性撤销,会返回大量无关数据以至于影响搜索用户体验。为了解决以上问题,提出一种支持属性撤销的top-k多关键词密文检索方案。在支持多关键字检索的基础上,通过属性基算法的访问策略和语义模型,构建属性-文件集映射的索引表,实现对密文的细粒度访问控制和权限管理,支持top-k排序和高效检索;引入同态加密模糊数据参数,保证加密数据隐私和多用户属性授权,多层数据压缩降低存储开销,能够低计算开销实现属性撤销。通过理论分析表明,该方案具有前后向安全性和关键词隐藏,能够抵抗共谋攻击,并且与同类方案进行功能和实验评估,结果证明该方案在功能和效率方面具有较好的综合性能。
-
-
牛淑芬;
宋蜜;
方丽芝;
王彩芬
-
-
摘要:
在电子病历系统中,为了实现多用户环境下的数据搜索,该文提出一种属性基可搜索加密方案。该文将密文和安全索引存储在医疗云,当用户请求医疗数据时,利用属性基可搜索加密算法进行数据搜索,实现了细粒度访问控制。同时方案引入了密文验证算法,解决了半诚实且好奇的云服务器模型下搜索结果不正确的问题。利用数据去重技术实现了重复数据的消除,减少占用医疗云的存储空间。方案同时实现了访问策略的隐藏,保证了数据用户的隐私安全。安全性分析表明,所提方案能很好地保护用户的隐私以及数据的安全。性能分析表明,该方案具有较好的性能,更加适用于智慧医疗等多对多应用场景,有效实现了医生和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历。
-
-
YAN Xixi;
闫玺玺;
LIU Yuan;
刘媛;
HU Mingxing;
胡明星;
HUANG Qinlong;
黄勤龙
- 《第32次全国计算机安全学术交流会》
| 2017年
-
摘要:
为解决以双线性映射为基础的传统属性基加密方案中存储代价大且无法抵抗量子攻击的问题,本文基于格上的带误差学习问题提出一种新的属性基加密方案.首先,方案支持多个属性机构管理不同的属性集合,并利用格上的左抽样算法为其权限下的用户生成密钥,从而降低了密钥尺寸;其次,采用Shamir门限秘密共享技术,将秘密值由多个属性机构秘密保存,可以抵抗属性机构的共谋攻击;最后,经安全性证明,文中方案的安全性可在标准模型下归约到格上带误差学习的难解性.对比分析表明,文中方案系统公私钥、用户私钥和密文尺寸均有所优化,具有一定的效率优势,且属性由多个属性机构共同管理,在云环境中具有更高的实用性和安全性.
-
-
-
-
-
-
-
-
-
-
-
-
- 金华航大北斗应用技术有限公司
- 公开公告日期:2022.06.10
-
摘要:
本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法,属于加密领域,包括构建全局参数Param;以全局参数Param和权限机构θ索引为输入,得到公钥PKθ和私钥SKθ;给具有属性att∈U的用户GID产生私钥SKGID,att;在权限机构θ处以撤销列表RL为输入得到{KUθ,N},在雾中为所有未撤销的具有属性T(att)=θ的用户产生重加密密钥RKθ;将消息M、访问策略(A,δ)以及权限机构的密钥PKθ作为输入,得到密文C,并对密文C的有效性进行验证;在雾中对密文C进行计算,得到重加密密文C`,将得到的重加密密文保存在雾中。通过实现雾计算中灵活的细粒度访问控制,且支持大属性域以满足雾计算实际应用中的各种需求,实现了适用于雾计算中资源受限设备的密钥的高效撤销,具有抗选择密文攻击安全性。
-
-
-
-
-